ინფორმაციული უსაფრთხოების მართვის სისტემა არის სისტემური მიდგომა მიღებული ორგანიზაციის კონფიდენციალური და საჭირო ინფორმაციის მართვაში. ინფორმაციული უსაფრთხოება პირველად შემოღებულ იქნა 1900- ის ბოლო წლებში და ამ თვალსაზრისით პირველი სტანდარტები ბრიტანეთში. ამის შემდეგ, საერთაშორისო სტანდარტების ორგანიზაცია და საერთაშორისო ელექტროტექნიკური კომისია მუშაობდნენ და მომზადდნენ ISO 27000 სტანდარტების შესაბამისად.
ISO 27000 სტანდარტების ფარგლებში ორი ცნობილი სტანდარტი არსებობს. ერთი მათგანი ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა და ეს არის სისტემის ძირითადი სტანდარტი. სხვა სტანდარტი არის ISO 27002 ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვის პრინციპები. ეს სტანდარტი განსაზღვრავს ზოგად პრინციპებსა და სახელმძღვანელოს ინფორმაციის გაცვლის, შექმნის, შენარჩუნებისა და მუდმივად გაუმჯობესების მიზნით ორგანიზაციების ინფორმაციული უსაფრთხოების მართვის სისტემას. ინფორმაციული უსაფრთხოების შესახებ რისკების დასაკმაყოფილებლად, ISO 27002 სტანდარტების მიხედვით, ორგანიზაციის მიერ განსაზღვრული კონტროლისა და აუდიტის ჩატარება ხდება.
ISO 27001 ინფორმაციული უსაფრთხოება პრინციპები, რომლებიც მართვის სისტემა ეფუძნება შემდეგს:
- კონფიდენციალურობის. კონფიდენციალურობა ნიშნავს იმას, რომ ორგანიზაციის ფარგლებში დაცული ინფორმაციის ხელმისაწვდომობის უფლების მქონე პირების შესვლა დახურულია. ან ამ ინფორმაციის გამჟღავნება არაავტორიზებული პირების მიერ. ამიტომ ინფორმაცია კონფიდენციალურია და დაცული უნდა იყოს.
- გამოყენებადობა. ინფორმაციის ხელმისაწვდომობა ნიშნავს იმას, რომ ინფორმაცია დაუყოვნებლივ ხელმისაწვდომი გახდება უფლებამოსილი პირებისათვის საჭიროების შემთხვევაში. ინფორმაცია უნდა იყოს ხელმისაწვდომი და მზად არის გამოიყენოს, მაშინაც კი, თუ ორგანიზაცია განიცდის პრობლემას. აქ მნიშვნელოვანია ის, რომ ინფორმაცია, ვისაც ინფორმაციის ხელმისაწვდომობა აქვს ინფორმაციის ხელმისაწვდომობა.
- მთლიანობის. ინფორმაციის მთლიანობის, როგორც ინფორმაციის წყაროს, ნიშნავს, რომ ხელმისაწვდომი იყოს პირები, რომლებიც უცვლელი, დამახინჯებული და თანმიმდევრულად უფლებამოსილი არიან. თუ ინფორმაცია შეიცვალა ან შეცვლილია ნაწილში, ინფორმაციის მთლიანობა არ შეიძლება აღინიშნოს.
ორგანიზაცია, რომელიც მნიშვნელოვან როლს ასრულებს ინფორმაციულ უსაფრთხოებასთან და ინფორმაციის დაცვის მიზნით, უნდა შეიცავდეს ინფორმაციის მიწოდებას და გადაწყვიტოს ინფორმაციის დაცვის მეთოდი. ინფორმაციული უსაფრთხოების მართვის სისტემა წარმოადგენს ამ უსაფრთხოების უზრუნველსაყოფად და შენარჩუნების სისტემას.
ISO 27001 ინფორმაციული უსაფრთხოების მართვის სისტემა დამატებითი ინფორმაციის მისაღებად ძირითადი პრინციპები, გთხოვთ, დაუკავშირდეთ გამოცდილი მენეჯერები და თანამშრომლები TURCERT სერტიფიკაციის ორგანოს.